攻击者 - 第 11 | CN-SEC 中文网

安全新闻

零时科技 || BONQ攻击事件分析

事件背景零时科技区块链安全情报平台监控到消息，北京时间2023年2月2日，polygon链上去中心化借贷协议BONQ受到黑客攻击，攻击者获得了1.13亿个WALTB和9865万个BEUR，攻击者地址为...

02月04日47 views评论

阅读全文

安全新闻

【安全圈】速查！KeePass 曝严重漏洞，所有线下密码全部泄露

关键词个人信息目前，鉴于各平台对密码的要求越来越复杂，越来越多用户使用密码管理软件统一存储密码，虽然此举可以很好帮助用户管理账户信息，但也意味着一旦此类软件存在漏洞，很容易导致机密数据泄露。近日，Bl...

02月03日95 views评论

阅读全文

安全开发

PHP安全开发漫谈（一）

0x01 导读概述应用系统的漏洞漏洞是网络安全问题的根源，而漏洞的产生往往是开发人员“不知不觉”导致的，如安全意识不强、工作疏忽以及安全防范技能有所欠缺等。近几年，随着全球信息化程度及互联网化程度的提...

02月03日36 views评论

阅读全文

安全新闻

微软安全研究人员发现macOS漏洞使恶意软件绕过安全检查CVE-2022-42821

苹果公司已经修复了一个漏洞，攻击者可以通过能够绕过Gatekeeper应用程序执行限制的不受信任的应用程序在脆弱的macOS设备上部署恶意软件。该安全漏洞"Achilles"由微软首席安全研究员Jon...

02月03日41 views评论

阅读全文

安全文章

实战还原--从大黄蜂样本到域控管理员技术解析

0 前言实战案例还原《BumbleBee Roasts Its Way To Domain Admin》一文详细的描述了一次渗透案例，但其文章组织架构建立在ATT&CK框架上，而不是按照时间线...

02月02日22 views评论

阅读全文

安全文章

基于情报的“攻击面管理”之(3)：物理攻击面

1 概述 ...

02月02日96 views评论

阅读全文

安全漏洞

SugarCRM Shell File Upload (CVE-2023-22952)

简介SugarCRM 是一个开源的客户关系管理套件。漏洞SugarCRM 存在远程 shell 上传漏洞。SugarCRM 可能允许经过身份验证的远程攻击者在系统上执行任意代码，这是由不正确的输入验证...

02月02日444 views评论

阅读全文

安全新闻

CSA：ChatGPT 对网络安全的影响

前言6年前，微软推出智能聊天机器人Tay，因她从不良用户那里“学坏”，小姑娘只好被下线结束了短暂的生命。最近，微软投资OpenAI推出了ChatGPT，它在安全性上一定大有改善，但是人工智能带来的安全...

02月02日110 views评论

阅读全文

2022黑帽大会blackhat多个Cisco Exploit

https://i.blackhat.com/USA-22/Thursday/US-22-Baines-Do-Not-Trust-The-ASA-Trojans.pdf ‍官方...

02月01日安全新闻287 views评论

阅读全文

安全闲碎

从《流浪地球2》看网络世界中的安全隐患

《流浪地球2》电影在大年初一正式公映，受到广泛好评。科幻电影除了超前的理念外就是各种先进的技术应用。《流浪地球2》作为一部科幻灾难类电影要回答“人类如何保护地球与自己”的永恒话题。电影中除大家看到中国...

02月01日83 views评论

阅读全文

安全新闻

2022年度安全事件观察报告：2022年度安全事件观察报告：开源框架组件面临重重危机

全文共1526字，阅读大约需3分钟。近日，绿盟科技发布了《2022年度安全事件观察报告》（以下简称《报告》），深入整理与分析了2022年处理的安全事件，并结合国内外重要安全事件，从安全事件的角度分析2...

02月01日73 views评论

阅读全文

安全新闻

攻击者在飞塔（Fortinet）网络安全设备上部署了复杂的Linux植入程序

去年12月知名网络安全厂商飞塔（Fortinet）披露，其FortiOS操作系统中的一个严重漏洞正在被外面的攻击者大肆利用。本周，该公司在进一步分析后公布了有关那些攻击者通过这个漏洞植入复杂恶意软件的...

02月01日49 views评论

阅读全文

零时科技 || BONQ攻击事件分析

【安全圈】速查！KeePass 曝严重漏洞，所有线下密码全部泄露

PHP安全开发漫谈（一）

微软安全研究人员发现macOS漏洞使恶意软件绕过安全检查CVE-2022-42821

实战还原--从大黄蜂样本到域控管理员技术解析

基于情报的“攻击面管理”之(3)：物理攻击面

SugarCRM Shell File Upload (CVE-2023-22952)

CSA：ChatGPT 对网络安全的影响

2022黑帽大会blackhat多个Cisco Exploit

从《流浪地球2》看网络世界中的安全隐患

2022年度安全事件观察报告：2022年度安全事件观察报告：开源框架组件面临重重危机

攻击者在飞塔（Fortinet）网络安全设备上部署了复杂的Linux植入程序

在线咨询

微信